自宅に Windows 7 32 ビット版の PC があります。
最近、temp フォルダ ([実行] コマンドで %temp% を押すとアクセスできます) をクリアすると、フォルダにインターネットからダウンロードした不快なビデオがいくつかあることがわかりました。不快というのは、非常に低レベルの、非常に不快なビデオ (ポルノや恐ろしいシーンなど、具体的には言えません) のことです。これは頻繁に発生します。削除しても数日後に再び現れます。
私のコンピューターには QuickHeal のライセンス コピーがあり、徹底的なシステム全体のスキャンでは、ウイルス、マルウェア、その他のシステム変更は検出されませんでした。動作検出は最高のセキュリティに設定されています。ファイアウォールもオンになっています。
私たちのコンピューターにアクセスするのは父と私だけです。私たちは、Facebook や Twitter、Google Plus など、怪しいサイトには絶対にアクセスしません。父は旅行フォーラムにアクセスしますが、私は主に Java プログラミングに使用しています。
さらに、最近コンピューターが頻繁にクラッシュするようになりました。修理工を呼びましたが、エラーは見つかりませんでした。コンピューターには 4GB の RAM が搭載されていますが、画面上のすべてがフリーズし、その後 Windows を含むすべてがクラッシュすることがあります。タスク バーとスタート ボタンにアクセスできず、ほとんどの場合、コンピューターの電源をオフにして再起動する必要があります。
ファイルは、インターネットに接続テストしたところ、1 か月間 PC をインターネットに接続しなかったのですが、ビデオは表示されませんでした。
私たちはOperaブラウザまたはChromeで動作します。これらのブラウザはどちらも悪質なサイトからユーザーを保護することで知られています。私たちは次のようなブラウザにアンチトラッキング拡張機能をインストールしました。ゴーステリー追跡を防止するため。
では、なぜこのようなビデオが出てくるのでしょうか? 誰かが QuickHeal セキュリティ ファイアウォールを回避してコンピュータにアクセスしているような気がします。毎週、システム全体のスキャンとバックアップを実行しているので、ファイルについてはあまり心配していませんが、一体何なのでしょうか? これを防ぐにはどうすればよいのでしょうか? ファイアウォールをハッキングしてコンピュータにアクセスしているのが誰なのか、どうすればわかるのでしょうか?
注意:誰かがこれを重複としてマークしたいと思ったのでこれ1つ目です。違いを説明しましょう。今のところ、コンピューターがハッキングされたのか、ウイルスなのかさえわかりません。ウイルスであると確認されない限り、複製ではありません。
答え1
私のコンピュータは侵害されていますか?
これはかなり広範囲な質問です。問題を切り分ける前に、いくつか調べる必要があると思います。まず、 を実行してshell:startup、奇妙なリンクが存在するかどうかを確認し、次にstartupタスク マネージャー ( taskmgr.exe) のタブをチェックして、何かが実行されているかどうかを確認します。
次のステップはPC上で実行中のプロセスを表示する注目すべきものは次のとおりです。
- 奇妙な名前、文字がごちゃ混ぜになっているように見えるもの。
- 説明のないプロセス
どのようなネットワーク接続が実行されているかを確認する良い方法は (ウイルスがペイロードをダウンロードしている場合)、実行しnetstat -abて接続を確認することです。
プロセスがインターネットに接続したときにのみ開始される場合(そのように思われる)、次のコマンドを実行してファイルを手動で比較してください。前後あなたはネット上にいます:
tasklist.exe | out-file C:\tmp\before.txt次のサービスに という名前を付けてafter.txt、何を実行しているかを確認し、不明な点があれば「Google」で検索します (このサービス名の付け方が気に入っています)。
さて、セーフモードでネットワークを起動する管理シェルで以下を実行します。
sfc.exe /scannow、chkdsk /f記憶力テスト。完全に関連性があるわけではありませんが、それでも役に立ちます。
ここで、Windows 7 を使用している場合 (記載されています)、次の 2 つをダウンロードして実行することをお勧めします。
これらを使用してスキャンを実行し、何かが特定されるかどうかを確認します。PC を再起動する前に、アカウントから管理機能を削除し (管理者権限を持つ別のアカウントを作成します)、プロセスが意図しないタスクを実行しようとすると違反エラーが発生するかどうかを確認します。
最後に、Linux に変換します ;)
答え2
まず、クイックヒールいくつか問題が見られますが、アンチマルウェア(ウイルス対策)ツールではいくつかの項目が見逃される可能性があります。無料版などの別の製品でスキャンしてみてください。カスペルスキーウイルススキャンまたはAvira レスキューシステム。
マルウェアをチェックして削除する最善の方法は、PC の内蔵ドライブではなく、外部メディアまたは USB スティックから起動することです。起動可能なツールは数多くある(上記のような Avira のもの)
疑わしいブラウザ拡張機能を削除するか、ブラウザをアンインストールして再インストールしてください。
しかし、もう1つの可能性は、誰かがあなたの自宅に物理的に、またはWiFi経由であなたのPCにアクセスすることです。無効にするリモートアクセス他のユーザーにアクセスを許可するフォルダーを除き、ハードドライブの共有を無効にします。WPA2 と非表示の SSID を使用してルーターのセキュリティを最大限に高めます。ルータとすべての PC のパスワードを変更し、大文字と小文字、印刷記号、数字を使用します。